Microsoft’un yeni işletim sistemi Windows 11, son birkaç güncellemede kullanıcılarına yaşattığı hatalar nedeniyle tepki çekmişti. Geçtiğimiz aylarda NVIDIA ekran kartlı kullanıcıların oyun keyfini mahveden güncellemenin ardından geçtiğimiz hafta gelen yeni güncelleme de bazı oyunların 25 FPS’te çalışmasına neden olmuştu.
Bugün ise araştırmacılar, Windows 11’de yeni bir açık keşfetti. Bu açık sayesinde hackerlar, Windows’un tüm güvenlik önlemlerini atlatarak bilgisayarınızdaki tüm bilgilere erişebiliyor.
ÖNCE ZIP DOSYASI İLE BAŞLIYOR İŞLEM
Araştırmacıların yaptığı açıklamaya göre bu açığı kullanan hackerlar genellikle kurbanlara bir phising (oltalama) e-postası gönderiyor ve bu e-postanın içine bir ZIP dosyası bulunuyor. ZIP dosyasının içinde ihtiyacınız olan dosyaya ek olarak gizlenmiş bir ISO dosyası da bulunuyor. Dosyayı ayıkladığınız anda bu ISO dosyası otomatik olarak kendisini sisteme bağlıyor ve içindeki JavaScript dosyasını çalıştırıyor. Bu işlemin ardındansa bilgisayarınız sizin haberiniz bile olmadan ele geçirilmiş oluyor.
Windows 10 ve 11’de ISO dosyaları “sadece okunabilir” dosyalar olarak işaretlendiği için Güvenlik duvarı ve antivirüs bu dosyaları taramıyor. Ayrıca Windows 10 ve 11’de ISO dosyaları herhangi bir ek programa ihtiyaç duymadan açılabildiği için hackerlar bu açığı kullanarak bilgisayarlara kolayca virüs bulaştırabiliyor. Hazırlanan virüs güvenlik duvarını atlattıktan sonra kendisini gizleyerek antivirüs yazılımından gizleniyor ve bilgisayardaki verileri bir bir karşı tarafa göndermeye başlıyor.
Microsoft yetkilileri Ekim ayının başından beri bu açığı bildiklerini ve düzeltmek için çalışmalara başladıklarını açıkladı. Bu noktada eğer internetten illegal bir şekilde yazılımlar ya da oyunlar indiriyorsanız çok daha dikkatli olmanızı ve size gelen e-postalardaki ZIP dosyalarını açmadan önce iki kere düşünmenizi şiddetle tavsiye ediyoruz.